Vi bryr oss om din integritet kring de uppgifter vi har om dig. I vår integritetspolicy får du svar på vad vi använder din data till och hur vi skyddar den.
GS1 Sweden AB (”GS1”), org.nr 556667-6770 (”vi”, ”oss” och ”vår”), med postadress, Box 1178, 111 91 Stockholm, värnar om din personliga integritet. Vi strävar därför efter att alltid skydda dina personuppgifter på bästa sätt och följa alla vid var tid gällande lagar och regler för dataskydd. Genom denna integritetspolicy vill vi informera dig om hur dina personuppgifter behandlas av oss.
Personuppgiftsansvarig
GS1 är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
Personuppgifter som vi behandlar om dig
I din kontakt med GS1 kommer du att lämna viss information till oss. GS1 behandlar personuppgifter såsom namn, adress, e-postadress etc.
Vilka kan få tillgång till dina personuppgifter?
Dina personuppgifter kommer att behandlas av GS1. Därutöver kan dina personuppgifter komma att delas med tredje part som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Till exempel kan våra IT- och systemleverantörer komma att få åtkomst till dina personuppgifter.
Vi och våra leverantörer och samarbetspartners behandlar endast dina personuppgifter inom EU/EES.
Specifikt för enskilda näringsidkare
Om du är enskild näringsidkare och firman innehåller ditt personnamn gäller även följande. Vi delar denna uppgift, liksom ditt företags kontaktuppgifter med vissa utvalda mottagare som behandlar personuppgiften för egen räkning. Det kan t.ex. vara återförsäljare som använder uppgifter vi delar med dem för att verifiera att identifieringsnumret ditt företag använder sig av baseras på en giltig GS1-licens. Dessutom kommer uppgifterna delas med tredje man genom tjänster som tillhandahålls av GS1 Sweden eller GS1:s globala organisation. I samtliga fall kan personuppgiften komma att behandlas även utanför EU/EES, t.ex. i USA.
Överföringen av personuppgiften sker i enlighet med ditt uttryckliga samtycke [som inhämtas separat]. Det saknas beslut om adekvat skyddsnivå och det finns inte heller lämpliga skyddsåtgärder för överföringen till bl.a. USA. Eventuellt finns det inte någon tillsynsmyndighet och/eller några databehandlingsprinciper och/eller rättigheter för den registrerade i mottagarlandet. Trots detta gör vi bedömningen att en överföring kan ske utan risk, med hänsyn till att personuppgifterna utgör information avseende ditt företag.
Ändamål och laglig grund för vår behandling av dina personuppgifter
GS1 baserar behandlingen av dina personuppgifter på ett antal lagliga grunder och för ett flertal ändamål som beskrivs nedan.
- I vissa fall kan GS1 ha en rättslig skyldighet att behandla dina personuppgifter. Detta gäller för den behandling av personuppgifter som vi gör för att uppfylla lagkrav enligt exempelvis bokföringslagen (1999:1078).
- En del av den behandling av personuppgifter som vi utför baserar sig på en så kallad intresseavvägning. Exempel på detta är när vi använder oss av samarbetspartners, vår hantering av personuppgifter om kontaktpersoner hos våra kundföretag samt för att möjliggöra allmän kundvård och kundservice.
Vårt berättigade intresse av att behandla dina personuppgifter är att GS1 ska ha möjlighet att hantera praktiska delar i en affärsrelation.
Tillhandahållandet av dina personuppgifter är i vissa fall ett krav som är nödvändigt för att ingå ett avtal mellan ditt företag och oss. Du är inte skyldig att tillhandahålla personuppgifterna. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till ditt företag.
Hur skyddar vi dina personuppgifter?
Vi och våra IT- och systemleverantörer har vidtagit flera säkerhetsåtgärder för att skydda de personuppgifter som behandlas. Vi har brandväggar och antivirusprogram för att skydda och förhindra obehörig tillgång till våra nätverk och system. Våra anställda har strikta instruktioner att hantera alla personuppgifter i enlighet med gällande lagar och regler. Endast vissa av våra anställda har tillgång till de utrymmen och system där personuppgifterna lagras och det krävs lösenord och användarnamn samt tvåfaktorsautentisering för att logga in i dessa system.
Hur länge sparar vi dina personuppgifter?
Vi behandlar aldrig dina personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut. Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med ditt företag behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till ditt företag i egenskap av kund till oss. För att uppfylla lagkrav kan vi dock komma att spara dina personuppgifter under en längre tid.
Dina rättigheter
I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig samt rätt att begära rättelse av dina personuppgifter.
Under vissa förutsättningar har du även rätt att begära radering eller begränsning av dina personuppgifter eller invända mot vår behandling. Du har även under vissa förutsättningar rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig.
Du har rätt att när som helst återkalla ett lämnat samtycke om behandling av personuppgifter med effekt från och med att återkallelsen är gjord. Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföring.
Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till Integritetsskyddsmyndigheten eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.
Kontakta oss
Om du vill utöva dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter.